FaceApp es el último viral. Una aplicación que fue lanzada en 2017 pero que ha sido estos días cuando ha explotado en popularidad gracias al filtro que nos hace viejos. Si te has conectado a las redes sociales esta semana es muy probable que lo hayas visto. Su funcionamiento es realmente sencillo, simplemente subes la foto a la aplicación y voilà. Pero detrás de este viral se esconde una política de privacidad muy opaca.
Las millones de fotos que se han subido a FaceApp no caerán en saco roto. Al contrario. Nuestros datos son muy valiosos y como reflejan los términos de la aplicación, podrán ser compartidos con terceros. Lamentablemente es una práctica muy habitual estos días y pese a no darnos cuenta muchas veces, con cada foto que subimos de estos virales, estamos renunciando poco a poco a nuestra privacidad.
FaceApp pertenece a la compañía rusa Wireless Lab, quienes utilizan redes neuronales para generar y transformar rostros realistas a partir de fotografías. Su CEO y fundador es Yaroslav Goncahrov, quien desde 2014 trabaja en la aplicación pero que ya contaba con experiencia previa en empresas como Yandex (el Google ruso), SPB Software o Microsoft.
Qué dice la política de privacidad de FaceApp
La política de privacidad de FaceApp no se ha actualizado desde el 20 de enero de 2017. Más de dos años sin cambios. Además estamos ante una política básica, muy habitual en empresas pequeñas que no esperaban tener un alcance tan grande.
A través de los términos de uso y la política de privacidad podemos leer qué tipo de acciones realiza FaceApp con nuestros datos. Y es sencillo comprobar que no están adaptadas al Reglamento General de Protección de Datos (RGDP).
Términos de uso de FaceApp
La política de privacidad de FaceApp no especifica qué se hace exactamente con nuestros datos ni cuáles están siendo recopilados. Tampoco permite borrar o descargarlos como sí permiten aplicaciones de compañías más grandes como Facebook o Google.
Pero lo más preocupante es la cantidad de apartados que dan vía libre a FaceApp para utilizar nuestros datos. La aplicación especifica que “los datos son almacenados en Estados Unidos y en todo aquel país donde la compañía pueda tener instalaciones”. Es decir, siendo una empresa rusa se entiende que también podría derivar los datos hacia allí. Pese a que no se haya demostrado que la app realiza tal envío.
Según describe la política de privacidad, FaceApp utiliza nuestra información para:
- Proporcionar contenido e información personalizada.
- Anuncios online u otras formas de marketing.
- Proporcionar, mejorar, probar y monitorear la efectividad del servicio.
- Desarrollar y probar nuevos productos y características.
- Monitorear métricas como el número total de visitantes, tráfico y patrones demográficos.
- Diagnosticar o solucionar problemas tecnológicos.
- Actualizar automáticamente la aplicación FaceApp en el dispositivo.
No termina ahí el uso de nuestros datos, ya que FaceApp también comparte datos de uso con terceros para mejorar los anuncios. Un uso que el creador ha matizado.
“También podemos compartir cierta información, como datos de cookies, con socios publicitarios o terceros. Esta información permitiría a las redes publicitarias de terceros, entre otras cosas, entregar anuncios dirigidos que se consideren de mayor interés para usted”.
El creador de FaceApp responde a algunas dudas
En declaraciones a Techcrunch, Yaroslav Goncharov ha respondido a las dudas sobre la privacidad de FaceApp. En el comunicado, el creador afirma que “FaceApp realiza la mayor parte del procesamiento de fotos en la nube”, en concreto, en AWS y Google Cloud. Sobre estas fotos, asegura que “queremos asegurarnos de que el usuario no cargue la foto repetidamente para cada operación de edición. La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga“.
“No vendemos ni compartimos ningún dato del usuario con terceros”, explica. Aunque en al política de privacidad sí se reflejan algunas excepciones como aquellas “organizaciones de terceros que nos ayudan a proporcionarle el Servicio” y con “socios publicitarios de terceros”. Sobre el envío de datos a Rusia, Goncharov explica que “aunque el equipo central de I+D se encuentra en Rusia, los datos del usuario no se transfieren a Rusia“, ya que se utiliza la nube de Google y Amazon.
Respecto a poder eliminar todos los datos de los servidores, el CEO de FaceApp explica que cualquiera puede hacerlo aunque es desde la casilla de soporte. Allí habrá que pulsar en “reportar un error” y mandar un correo con la palabra “privacidad”. Un método muy casero que dicen “estar trabajando en solucionarlo”.
Entrenando algoritmos de reconocimiento facial
Además del valor publicitario de nuestros datos, uno de los usos que tiene nuestro rostro es el entrenamiento de los algoritmos de reconocimiento facial. Para entenderlo simplemente hay que fijarse en cómo funcionan. Los algoritmos se basan en bases de datos enormes de rostros, todos ellos anónimos pero útiles para que la IA entienda cómo funciona el rostro humano.
¿Comparte FaceApp nuestro rostro para mejorar los algoritmos de reconocimiento facial? No lo sabemos, pero la política de privacidad deja la puerta abierta a ello. Como indica la sección de “compartiendo su información”:
“Podemos eliminar partes de datos que puedan identificaros y compartir datos anónimos con otras partes”.
“También podemos combinar su información con otra información de manera que ya no esté asociada con usted y compartir esa información agregada”.
No sería el primer caso de una aplicación que utiliza las millones de fotos subidas por sus usuarios para desarrollar herramientas de reconocimiento facial. En enero de 2019, se viralizó el hashtag #10yearchallenge donde una herramienta de Facebook nos permitía ver cómo habíamos cambiado en diez años. Tres años antes, Microsoft presentó su Project Oxford, una serie de experimentos virales que calculaban nuestra edad, medían la longitud de nuestro bigote o nos encontraban un gemelo fantasma.
Recientemente, en mayo de este año, la aplicación Ever que realizaba copias de seguridad con espacio ilimitado en la nube se vio envuelta en la polémica al desvelarse, según NBC News, que nuestras fotos servían para monetizar el servicio al venderlas para mejorar tecnologías de reconocimiento facial.
Una historia que se repite una y otra vez
El caso de FaceApp no es único. Es una nueva constatación de que vivimos en un mundo donde nuestra privacidad está en entredicho. Y es que se da la circunstancia de que, posiblemente, sin la recopilación de una gran cantidad de rostros no se podría haber alcanzado la perfección de la técnica de FaceApp. Utilizar nuestros datos para captar más datos. Una extraña rueda.
Como explican desde Genbeta, si nos fijamos en los términos de uso de aplicaciones como Instagram, veremos que son similares en parte a los de FaceApp.
“En nuestro Servicio, o en relación con este, de conformidad con el presente acuerdo nos concedes una licencia mundial, no exclusiva, transferible, sublicenciable y exenta de pagos por derechos de autor para alojar, distribuir, modificar, mantener, reproducir, mostrar o comunicar públicamente y traducir tu contenido, así como para crear contenido derivado (de conformidad con tu configuración de privacidad y de la aplicación)”.
FaceApp no cumple con el RGPD pero en lo relativo a hacer uso de nuestros fotografías para fines comerciales no se aleja del resto de grandes empresas. La privacidad es uno de los temas clave para la Unión Europea y aplicaciones como estos virales son un ejemplo de todo lo que falta todavía por hacer.
Casi ninguna de las grandes aplicaciones está libre de polémica. Igual pasó con Instagram casi desde sus inicios.
Y es que cuando le damos a una aplicación el acceso a nuestras fotos, también le estamos dando toda una cantidad de permisos. Desde que nos envíen anuncios hasta que conozcan nuestros movimientos o aprovechen nuestro rostro para estudios globales. Una vez nuestro rostro se sube a la red, empieza a formar parte del complejo engranaje que las compañías de tecnología tienen con nuestros datos.
Existen decenas de ejemplos de aplicaciones que “nos espían”. Desde la Roomba y el acceso a nuestra casa, aplicaciones que guardan nuestras fotos, clientes alternativos de WhatsApp, Alexa y Assistant, aplicaciones que nos paga por movernos y saber dónde vamos, herramientas de Google para encontrar gemelos en obras de arte, la app de La Liga que utilizaba el micrófono par emisiones ilegales… los ejemplos van apareciendo una y otra vez. E incluso aunque deneguemos el permiso se ha demostrado que muchas obtienen esos datos igualmente.
Con FaceApp tenemos un ejemplo más de cómo las aplicaciones virales sirven para obtener nuestros datos. Lamentablemente, como usuarios, poco podemos hacer. Sí es importante que seamos conscientes de la problemática y no dejemos de darle importancia. Porque todos queremos disfrutar del último viral, pero también queremos manifestar nuestro descontento con que se utilicen nuestros datos tan a la ligera.
Xataka